AWS introduit de nouveaux contrôles de chiffrement VPC et élève encore la barre en matière de chiffrement des données
AWS lance VPC Encryption Controls pour faciliter l'audit et l'application du chiffrement en transit au sein et entre Amazon Virtual Private Clouds (VPC), et démontrer la conformité aux normes de chiffrement. Vous pouvez l'activer sur vos VPC existants pour surveiller l'état du chiffrement des flux de trafic et identifier les ressources VPC qui autorisent involontairement le trafic en texte brut. Cette fonctionnalité facilite également l'application du chiffrement sur différents chemins réseau en activant automatiquement (et de manière transparente) le cryptage matériel AES-256 sur le trafic entre plusieurs ressources VPC, notamment AWS Fargate, les Network Load Balancers et les Application Load Balancers.
Pour répondre à des normes de conformité strictes telles que HIPAA et PCI DSS, les clients s'appuient à la fois sur le chiffrement de la couche applicative et sur le cryptage matériel proposé par AWS sur les différents chemins réseau. AWS fournit un chiffrement matériel AES-256 de manière transparente entre les instances EC2 Nitro modernes. AWS chiffre également tout le trafic réseau entre les centres de données AWS situés dans et entre les zones de disponibilité et les régions AWS avant que le trafic ne quitte nos installations sécurisées. Tout le trafic interrégional qui utilise VPC Peering, Transit Gateway Peering ou AWS Cloud WAN reçoit une couche supplémentaire de cryptage transparent avant de quitter les centres de données AWS. Avant cette version, les clients devaient suivre et confirmer le chiffrement sur tous les chemins réseau. Grâce à VPC Encryption Controls, les clients peuvent désormais surveiller, appliquer et démontrer le chiffrement au sein et entre les clouds privés virtuels (VPC) en quelques clics. Votre équipe chargée de la sécurité des informations peut l'activer de manière centralisée pour maintenir un environnement sécurisé et conforme, et générer des journaux d'audit à des fins de conformité et de reporting.
VPC Encryption Controls est désormais disponible dans les régions AWS commerciales USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Europe (Irlande), Europe (Francfort), Europe (Londres), Europe (Paris), Europe (Milan), Europe (Zurich), Europe (Stockholm), Asie-Pacifique (Sydney), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Melbourne), Asie-Pacifique (Hong Kong), Asie-Pacifique (Osaka), Asie-Pacifique (Mumbai), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Canada-Ouest (Calgary), Canada (Centre), Moyen-Orient (EAU), Moyen-Orient (Bahreïn), Afrique (Le Cap) et Amérique du Sud (São Paulo). Pour en savoir plus sur cette fonctionnalité et ses cas d'utilisation, consultez notre documentation.